Новини
Технологии »
Хакери откриха нов начин за заобикаляне на криптирането в Google Chrome за кражба на пароли

Хакери откриха нов начин за заобикаляне на криптирането в Google Chrome за кражба на пароли

12 Май, 2026 14:10 753 5

  • google chrome-
  • пароли-
  • бъг-
  • хакване

Проблемът се корени в архитектурната разлика между операционните системи

Хакери откриха нов начин за заобикаляне на криптирането в Google Chrome за кражба на пароли - 1
Радослав Славчев Радослав Славчев Автор във Fakti.bg

Дигиталната крепост на Google Chrome, която трябваше да пази най-съкровените ни пароли и банкови детайли под ключ, се пропука сериозно. Експертите по киберсигурност алармират за нова, изключително хитра стратегия, използвана от създателите на троянския кон VoidStealer. Зловредният софтуер е намерил начин да неутрализира технологията App-Bound Encryption (ABE) – иновацията, която Google въведе с гръмки обещания за сигурност през лятото на 2024 година.

Проблемът се корени в архитектурната разлика между операционните системи. Докато при macOS и Linux защитата на данните разчита на утвърдени системни инструменти, в Windows класическият интерфейс за защита на данните (DPAPI) често се оказва безпомощен срещу вируси, маскирани като легитимни процеси. Технологията ABE беше създадена именно за да запълни тази дупка, гарантирайки, че само и единствено самият браузър Chrome може да декриптира съхранената информация. Уви, практиката показа, че хакерите са винаги крачка напред.

Новата схема на VoidStealer е колкото нагла, толкова и гениална в своята простота. Вместо да се опитва да разбие самото криптиране – задача, която би отнела векове – троянецът дебне момента, в който браузърът сам извлича ключа в чист вид от паметта, за да обслужи потребителя. Вирусът се прикачва към процеса под прикритието на стандартен инструмент за отстраняване на грешки (дебъгер), поставя операцията на пауза точно в критичната секунда и буквално „краде“ ключа директно от оперативната памет.

Тази еволюция в киберпрестъпността е тревожен сигнал за всички нас. Тъй като бизнесът и личният ни живот почти изцяло се преместиха в облачни пространства и уеб приложения, браузърът се превърна в най-ценната мишена. Един пробив в него означава директен достъп до автентификационни токени, финансови профили и лична кореспонденция. Битката за сигурността на нашите данни навлиза в нова, много по-агресивна фаза, в която дори най-съвременните методи за криптиране не са абсолютна застраховка.


Поставете оценка:
Оценка 5 от 4 гласа.
Новините на Fakti.bg – във Facebook, Instagram, YouTube, канал Viber, X
Четете ни в Google News ShowcaseЧетете ни и в Google News Showcase
Абонамент за Факти.БГ в Google AlertsАбонамент за Факти.БГ в Google Alerts


Свързани новини


Напиши коментар:


ПУБЛИКУВАЙ
ФAКТИ.БГ нe тoлeрирa oбидни кoмeнтaри и cпaм. Нeкoрeктни кoмeнтaри щe бъдaт изтривaни. Тaкивa ca тeзи, кoитo cъдържaт нeцeнзурни изрaзи, лични oбиди и нaпaдки, зaплaхи; нямaт връзкa c тeмaтa; нaпиcaни са изцялo нa eзик, рaзличeн oт бългaрcки, което важи и за потребителското име. Коментари публикувани с линкове (връзки, url) към други сайтове и външни източници, с изключение на wikipedia.org, mobile.bg, imot.bg, zaplata.bg, bazar.bg ще бъдат премахнати.

КОМЕНТАРИ КЪМ СТАТИЯТА

ПОСЛЕДНИ ПЪРВИ

  • 1 Зевс

    5 1 Отговор
    Човек трябва изобщо да не му пука за личната сигурност, да да ползва Chrome

    14:14 12.05.2026

  • 2 Джон

    2 1 Отговор
    Ползвам само Сафари от много години.

    Коментиран от #4

    14:26 12.05.2026

  • 3 Този коментар е премахнат от модератор.

  • 4 Бау

    0 1 Отговор

    До коментар #2 от "Джон":

    Добавяш Lockdown Mode и Private Relay и спиш спокойно

    14:55 12.05.2026

  • 5 Той

    2 2 Отговор
    Само продуктите на apple са истински защитени, всичко останало е т@ш@к

    14:55 12.05.2026